SSL证书过期或者失效无效的主要原因

发布时间:2019/4/12 11:00:54 打印 字号:

1、网站SSL证书已经不在有效期内。

首先应检查证书是否已过期。SSL证书的发布时间不得超过39个月。因此,一般SSL证书仅有效期为一到两年。网站管理员应不时检查证书是否已过期,如果已经过期请及时续签证书或者重新购买证书。

如果您是在Gworg申请的SSL数字证书,那么无需担心,Gworg前3个月就开始提醒并协助您续费。


2、计算机系统时间错误。

如果您的电脑时间设置错误的话也会导致提示证书无效或过期。请检查系统时间是否准确。如果系统时间不在ssl证书开始截止日期之内,则可能导致浏览器提示ssl证书过期或不生效。


3、外部连接网站证书已过期。

如果前两种方法都解决不了,就检查外部连接网站证书是否过期。该站点引用已部署https安全证书的其他外部链接。如果此外部链的证书过期,将提示相应的错误。可以检测外部链中的证书错误的终端设备是:手机浏览器,PC端IE6(IE6以上不提示)。


4、网站中加载了不安全的 http 资源,或者证书未正确安装。

在https页面中调用了http资源,IE内核版本的浏览器将提示该页面具有不安全因素。 (Firefox和谷歌也有自己的安全提示)


5、使用自签SSL证书。

自签SSL证书是由个人或组织自己颁发的证书。它们具有很大的安全风险,更容易受到攻击,并且不会受到浏览器的信任。


6、使用通用性不佳的证书。

同样的,使用小型服务商签发的通用性不佳SSL证书也是不被浏览器所信任。因为证书信任链的顶层就是CA机构,而这些小的服务商缺乏CA机构的公信力,不受浏览器信任。所以建议选择通过国际Webtrust标准的认证,具备了国际电子认证服务能力的CA机构。


7、SSL证书与网站域名不匹配

申请SSL证书其中一个必须的验证步骤就是验证域名,域名验证通过后才会颁发出SSL证书。所以SSL证书是与网站域名一一对应的,A网站的证书不能用于B网站,否则浏览器也会提示“SSL证书无效”。